今年的“端点安全技术成熟度曲线”包括20项技术。端点攻击的激增、远程工作、勒索软件、无文件攻击和网络钓鱼攻击的激增都在为供应商提供快速创新的机会。随着远程工作的快速增长,端点安全已成为当今所有组织的头等大事。云优先部署策略主导了今年的“端点安全技术技术成熟度曲线”创新。意识到身份是其业务的新安全维度的企业正在采用零信任安全(ZTNA)。到2024年,至少40%的企业将制定采用安全访问服务边缘(SASE)的战略,高于2018年底的不到1%。这些和许多其他新见解来自2020年Gartner技术成熟度曲线端点安全(GartnerHypeCycleforEndpointSecurity)报告日前发布。Gartner发表了一篇题为“PC安全将在未来五年内改变企业”的文章。Gartner对“技术成熟度曲线”的定义包括技术生命周期的五个阶段,详见此处(https://www.gartner.com/en/research/methodologies/gartner-hype-cycle)。今年的“端点安全技术成熟度曲线”包括20项技术。端点攻击的激增、远程工作、勒索软件、无文件攻击和网络钓鱼攻击的激增都在为供应商提供快速创新的机会。云现在是采用端点安全的组织的首选平台,炒作周期报告大量引用云优先部署策略就是证明。2020年Gartner端点安全技术炒作周期报告如下:2020年8月26日,Gartner发表了一篇题为《未来五年PC安全将改变业务》的博文详细介绍了2020年Gartner端点安全技术炒作周期报告五项新技术首次出现在技术成熟度曲线上,反映了远程工作的快速增长以及端点攻击的严重性和复杂性。今年新增的五项新技术是:统一端点安全、扩展检测和响应、企业电子邮件妥协保护、BYOPC安全和安全访问服务边缘(SASE)。许多组织为远程员工配备系统、设备和智能手机,许多组织要求员工使用自己的设备。BYOPC(“UseYourOwnPC”的英文缩写)非常受欢迎,以至于Gartner在今年的“技术炒作周期”中将BYOD(“UseYourOwnDevice”的英文缩写)替换为BYOPC。Gartner认为,BYOPC是当今每个企业面临的威胁攻击面中最脆弱的部分。许多组织没有提供适当的安全措施,员工的设备访问重要数据和应用程序的情况正在迅速增加。扩展检测和响应(XDR)首次出现在技术成熟度曲线上,反映了当前网络安全支出中供应商整合的趋势。根据Gartner的定义,XDR是指由特定厂商提供的一种威胁检测和事件响应工具,它将多种安全产品统一到一个安全操作系统中。XDR在降低网络安全基础设施的总体成本和复杂性方面的潜力是今年技术成熟度曲线的一大主题。据XDR供应商称,XDR的集成检测和响应应用程序组合提供比独立系统更高的准确性和预防能力,从而降低总体拥有成本(TCO)并提高生产率。XDR的主要供应商包括Cisco、FireEye、Fortinet、McAfee、Microsoft、PaloAltoNetworks、Sophos、Symantec和TrendMicro。商业电子邮件妥协(BEC)保护今年首次出现在技术成熟度曲线上。据FBI称,2019年企业因网络钓鱼攻击损失了18亿美元,这凸显了企业电子邮件空间需要更好的安全性。根据Gartner的说法,商业电子邮件妥协(BEC)保护是指可用于检测和过滤恶意电子邮件的多种解决方案,所谓恶意电子邮件是欺诈性地冒充商业伙伴以窃取资金或数据为目的的电子邮件。许多恶意电子邮件以高管为目标,在某些企业电子邮件泄露攻击事件中,冒充高管的恶意电子邮件被发送给初级员工并带有欺诈性指示,其中数千美元被转移到外部账户或发送到礼品卡。Gartner发现,2018年,欺诈性发票占此类攻击的39%,对组织和声誉构成内部风险。对统一端点安全(UES)的需求是由希望将所有安全事件集中到单个安全控制台中的IT组织驱动的。Gartner指出,要想成为一家成功的UES供应商,必须能够证明安全和运营的整合能够显着提高生产力,能够快速处理大量数据以检测过去未遇到过的威胁。今天的CIO和CISO正在寻找一种方法来集成UES和统一端点管理(UEM),以便他们的团队可以使用一个包含所有设备的单一、全面的实时控制台。可以针对任何安全事件提供警报。目标是调整所有设备上的安全策略。Absolute采用自己的方法来实现独特的持久性、弹性和智能能力。Absolute的方法依赖于其EndpointResilience平台来提供统一的端点安全性,其中包括与企业中每个端点的永久数字链接。由于每个设备都有一个不可删除的数字线程,Absolute可以实现自我修复、更好的可见性和控制。在与Absolute的教育和医疗保健客户的对话中,Absolute的独特方法让IT员工始终了解每台设备的位置以及每台设备的设置目的。统一端点管理(UEM)正在迅速扩展,超越管理PC和移动设备的能力,以从端点分析和整合的身份和访问管理中提供更深入的见解。Gartner指出,业界对UEM仍然很感兴趣,UEM仍然由跨客户群的用例驱动。UEM有很多好处,包括:简化跨多个移动平台的持续操作系统更新;启用设备管理,无论是否连接;UEM架构可以支持多种设备和操作系统。这些就是公司寻求扩展其IEM应用程序的原因。企业提到的另一个主要好处是基于互联网的自动补丁、自动策略配置和配置管理。UEM的领导者包括MobileIron,其平台提供其先进的统一端点管理(UEM)功能,展示了MobileIron的行业领导地位。MobileIron的客户UEM平台集成了其他安全解决方案,包括无密码多因素身份验证(零登录)和移动威胁防御(MTD)。MTD在MobileIron客户方面的成功值得关注,这些客户需要大规模验证设备、建立用户环境、验证网络连接,然后进行检测和威胁修复。根据Gartner的说法,今年的“技术成熟度曲线”中删除或替换了十项技术,因为它们已经发展到包含更广泛的功能,或者已经发展成为解决安全问题以外的工具。这十项技术包括:保护浏览器、移动设备DLP、管理检测和响应、用户和实体行为分析、物联网安全、内容协作平台、移动身份、用户身份验证、可信环境并被BYOPCBYOD取代。
